1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн авг 04, 2025 05:55

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
iov
СообщениеДобавлено: Ср ноя 07, 2012 12:56 
Не в сети

Зарегистрирован: Вт сен 22, 2009 22:55
Сообщений: 10
Суть поменял 210 на 860E

1) 860e Типовая настройка с помощью мастера - подключится из локальной сети к VPN серверам снаружи - не удается. Висит на проверке имени пjльзователя и пароля.
210 - типовая настройка - доступ есть - без проблем

2) сервер PPTP/L2TP настраивал по http://www.dlink.ru/ru/faq/85/479.html
с наружи не удается подключится - повисает на проверке имени пользователя и пароля.

прошивку менял на ww DFL-860E-2.40.01.08-upgrade.img - никаких изменений в поведении.
что еще нужно для понимания проблемы? Логи быстро забиваются 25565 что то с этим портом.
Сегодня перенесу 860E в песочницу и видимо смогу получить чистые логи.

ps как увеличить количество элементов в логе? более 500?
Вернуться наверх
 Профиль  
 
YuriAM
СообщениеДобавлено: Ср ноя 07, 2012 15:31 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
iov писал(а):
ps как увеличить количество элементов в логе? более 500?
Поднять syslog сервер и сыпать логи туда. вопрос обсуждался на этом форуме

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
iov
СообщениеДобавлено: Чт ноя 08, 2012 00:13 
Не в сети

Зарегистрирован: Вт сен 22, 2009 22:55
Сообщений: 10
1) 860e Типовая настройка с помощью мастера - подключится из локальной сети к VPN серверам снаружи - не удается. Висит на проверке имени пользователя и пароля.
Правил указанных в инструкциях - маловато.
пришлось сделать вот так и заработало
Изображение

2) не решено
после 210 железка кажется более замороченной и не хватает правильных инструкций.
Вернуться наверх
 Профиль  
 
iov
СообщениеДобавлено: Чт ноя 08, 2012 00:21 
Не в сети

Зарегистрирован: Вт сен 22, 2009 22:55
Сообщений: 10
по второму пункту есть логи

Скрытый текст: показать
2010-11-08
03:24:46 Информация CONN
600002 gre-encap GRE lan
wan1 192.168.2.40
195.xxx.xxx.62
conn_close
close
conn=close connsrcid=0 conndestid=0 origsent=3343 termsent=0 conntime=524
2010-11-08
03:24:09 Информация CONN
600005 allow_standard UDP lan
wan1 192.168.2.40
195.xxx.xxx.62 500
500 conn_close_natsat
close
conn=close connnewsrcip=192.168.1.44 connnewsrcport=55051 connnewdestip=195.xxx.xxx.62 connnewdestport=500 origsent=15012 termsent=0 conntime=749
2010-11-08
03:24:01 Информация CONN
600005 allow_standard TCP lan
wan1 192.168.2.40
195.xxx.xxx.62 61481
1723 conn_close_natsat
close
conn=close connnewsrcip=192.168.1.44 connnewsrcport=7906 connnewdestip=195.xxx.xxx.62 connnewdestport=1723 origsent=852 termsent=892 conntime=119
2010-11-08
03:23:23 Информация CONN
600005 allow_standard TCP lan
wan1 192.168.2.40
195.xxx.xxx.62 61480
443 conn_close_natsat
close
conn=close connnewsrcip=192.168.1.44 connnewsrcport=64954 connnewdestip=195.xxx.xxx.62 connnewdestport=443 origsent=537 termsent=889 conntime=81
2010-11-08
03:23:05 Информация CONN
600005 allow_standard TCP lan
wan1 192.168.2.40
195.xxx.xxx.62 61477
1723 conn_close_natsat
close
conn=close connnewsrcip=192.168.1.44 connnewsrcport=48388 connnewdestip=195.xxx.xxx.62 connnewdestport=1723 origsent=852 termsent=892 conntime=119
2010-11-08
03:22:27 Информация CONN
600005 allow_standard TCP lan
wan1 192.168.2.40
195.xxx.xxx.62 61476
443 conn_close_natsat
close
conn=close connnewsrcip=192.168.1.44 connnewsrcport=20980 connnewdestip=195.xxx.xxx.62 connnewdestport=443 origsent=537 termsent=889 conntime=81
2010-11-08
03:22:03 Информация CONN
600004 allow_standard TCP lan
wan1 192.168.2.40
195.xxx.xxx.62 61481
1723 conn_open_natsat
conn=open connnewsrcip=192.168.1.44 connnewsrcport=7906 connnewdestip=195.xxx.xxx.62 connnewdestport=1723
2010-11-08
03:22:02 Информация CONN
600004 allow_standard TCP lan
wan1 192.168.2.40
195.xxx.xxx.62 61480
443 conn_open_natsat
conn=open connnewsrcip=192.168.1.44 connnewsrcport=64954 connnewdestip=195.xxx.xxx.62 connnewdestport=443


Собственно если в настройках соединения тип vpn - автоматически - то получаем ошибку 800
если тип pptp - то 691 (вроде уже закрыл - не посмотреть)
сути не меняет - причем настроил песочницу 860 E сквозь dfl 210 на dfl 210 (другую)
все что за 860 - нет подключения по vpn.
Вернуться наверх
 Профиль  
 
danilovav
СообщениеДобавлено: Чт ноя 08, 2012 05:24 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Два последних правила (№№5-6) бесполезны, уберите их
Вообще говоря, старайтесь не использовать any без лишней необходимости

Выше правила allow_standard (№4) сделайте правила
NAT lan/lannet wan1/all-nets pptp-suite # для РРТР
NAT lan/lannet wan1/all-nets ipsec-suite # для IPsec, L2TP over IPsec

На тему логов - сохраняйте по syslog
Также, как для syslog, так и для memory logger полезна опция игнорирования сообщений по типам (System > Log & event receivers > yourlogger > Message exceptions)
Как минимум, игнорьте CONN, DROP, RULE и логи у вас станут намного удобнее для анализа

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 240

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB